概要
シングルサインオンでは、会社のクレデンシャル情報を使用してKrispにログインできます。 Krispのシングルサインオン(SSO)はSAML 2.0に基づいています。
Krispはサービスプロバイダー(SP)として機能し、自動ユーザープロビジョニングを提供します。チームメンバーは、Krispに事前に登録する必要がございません。 Krispは、アイデンティティプロバイダー(IdP)からSAML応答を受信すると、受信したメールアドレスを持つユーザーがすでにKrispチームアカウントに存在するかどうかを確認します。ユーザーが存在しない場合、Krispはそのメールでユーザーを自動的に作成し、チーム内の割り当てられていないシートに割り当てます。ユーザーの最初のサインイン時にチームアカウントに割り当てられていないシートがない場合、サインインの試行は拒否されます。
Krispは一般的なSAMLプロトコルを実装しているため、Okta、Microsoft Azure、およびSAML 2.0と互換性のあるその他のサービスなど、幅広いIDプロバイダーサービスと互換性があります。
前提条件
•Krisp Enterpriseプラン
•Krispチームの管理者権限
管理者向けの一般的な手順
Krispチームアカウント>>> [設定]タブに移動します。 SSOを有効にします。
[Enforce SSO]チェックボックスをオンにすると、チームメンバーはアカウントにアクセスするためのオプションとしてSSOのみを使用できます。
次に、アカウントの識別子としてKrispにメールを送信するようにIdPを構成します。
次に、Krispチームダッシュボードの[設定]タブでSSOオプションを有効にし、IdPから情報を入力して構成します。
•IDプロバイダーのシングルサインオンURL
•IDプロバイダーの発行者
•オーディエンスURI
•X-509証明書
設定が完了すると、あなたとチームメンバーは、チームスラッグとIdPの会社のクレデンシャル情報を使用してSSOでサインインできます。会社のメールアドレスでチームを作成する場合、およびそのスラッグがまだ使用されていない場合は、チームスラッグが会社のドメイン名になります。それ以外の場合は、ランダムに生成されます。
Krisp SSOは、任意のSSOプロバイダと連携するように構成できます。 Microsoft Azure、Okta、GSuiteでの構成方法を確認してください。
もしもKrispチームアカウントにSSOオプションを適用することへ興味がある場合、 accounts@krisp.aiにご連絡ください。